简析单点登录

1、概述

随着云计算的飞速发展，越来越多的云应用、云服务出现在日常的工作当中。应用系统反复登录，工作入口来回切换，记忆多套账号密码等诸多烦恼是我们在工作中经常遇到的问题。组织的发展越来越快，组织内部需要使用到的企业级应用也越来越多，每个应用系统基本上都要求用户身份验证才能使用，而且我们在同时使用多个不同应用系统需要分别登录。为了安全起见，员工普遍采用两种方法来确保密码的安全：一使用长密码，密码中要求包含数字、字母和符号；二不能将同一套用户名和密码应用于多个应用系统或者网站。理论上这些方法是可行的，但实际操作起来却非常困难，每过一段时间账号密码还需重置一次，更加剧了这种繁琐。同时，如果出现忘记用户名或者用户密码的情况，需要向网络管理员寻求帮助。为了解决这些问题，单点登录便出现在了我们的视野，一次登录就能直接使用多个系统，给用户和管理员都可以带来极大的便利。

2、单点登录的基础概念

单点登录即Single Sign On，简称SSO，指的是用户在多个应用系统中仅需登录一次即可访问其他相互信任的应用系统。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

谈到单点登录，肯定有人会提到多点登录，我们也可以简单的聊几句。一账号可以在不同终端同时登录，同时收发信息。例如pc上微信和手机微信同时登录；多点登录限制（禁止用户多点在线）：一个端同一个账号只能登录一个。关于多点登录，这里我们就不多做说明。

实现单点登录可直接采用单点登录协议，一是协议的安全性及兼容性都已经过市场的检验，二是通过协议足以实现单点登录的基本功能。

3、单点登录的实现方式举例

关于单点登录的实现方式，在不同的应用环境中可以采用不同的实现方案来满足需求，此处我们就简单的举例两种方式。

共享Session:共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中，即以Session内存储的值为用户凭证，这在单个站点内使用是很正常也很容易实现的，而在用户验证、用户信息管理与业务应用分离的场景下即会遇到单点登录的问题，在应用体系简单，子系统很少的情况下，可以考虑采用Session共享的方法来处理这个问题。

基于OpenId的单点登录:这种单点登录将用户的身份标识信息简化为OpenId存放于客户端，当用户登录某个子系统时，将OpenId传送到服务端，服务端根据OpenId构造用户验证信息，多用于C/S与B/S相结合的系统。

4、单点登录的优势

单点登录可以有效提升员工工作效率一份调查研究表明，68%的企业员工每个小时都需要在数十个应用系统中进行切换。因此，如果将数十个应用系统的登录简化为一次门户登录，就可以大幅减少员工日常工作中在应用系统切换上所花费的时间，从而提升员工的工作效率。

单点登录为员工提供了一个应用整合门户：单点登录解决方案为企业员工提供了一个统一的应用访问门户，员工在登录门户后就可以看到授权范围内所有的应用系统，也就是说企业员工日常工作中没有必要再记忆或用书签标记多个应用系统的访问地址和登录密码。

单点登录有助于减少密码重置请求：企业员工在日常工作中仅需记忆一套用户名和密码，因此即使偶尔忘记也不需要求助IT来进行密码重置。

5、锐捷SourceID智慧身份中台，不止于单点登录

锐捷RG- SourceID智慧身份中台持续挖掘、聚合师生各种生涯身份、标签，具备不断“懂”师生的能力，从广度、深度围绕身份、生涯发展塑造师生发展数据模型，构建身份中台，充分支撑学校部门业务、部门间协同业务、院系业务的信息化、流程化、个性化以及可持续性，提升高校的信息化治理水平及服务能力。

锐捷网络RG-SourceID智慧身份中台通过打造可持续聚合多元身份的能力、灵活扩展的认证能力、强大的授权适应能力，持续聚合身份数据，不断完善用户画像，以用户为中心作为产品设计理念，高效支撑未来智慧校园发展的全向身份服务平台。